Redireccionar puertos hacia subred diferente

Buentas tardes,

tenog un router Zyxel conectado directamente a la red con una ip fija que me da mi proveedor ISP. Este router tiene la direccion 192.168.1.1

De éste router sale un cable que se conecta a otro router (que tiene funciones mas avanzadas de seguridad como firewall y demas cosas). Este segundo router es un tplink y tiene la direccion 192.168.0.1.

Me gustaria poder redirigir el puerto 21 del router principal hacia la direccion 192.168.0.2 (que es un servidor interno) pero como no están en la misma subred, no me funciona cuando lo hago. Por lo que me gustaria saber de qué manera puedo redirigir el trafijo del puerto 21 del router Zyxel, hacia el servidor directamente de la subred, o hacia el router tplink y que sea éste ultimo el que lo redireccione al servidor.

He intentado también poner los dos routers en la misma sibred (tplink con direccion 192.168.0.1 y Zyxel con 192.168.0.3) pero el tplink no me lo permite y tampoco sé de qué manera podría hacer esto (no se si modificando las mascaras de subred de cada uno o algo así)

Me interesa que el tplink tenga la direccion 192.168.0.1

Podríais echarme un cable por favor? estoy desesperado!!

Gracias un saludo

Nadie puede echarme una mano?? Cualquier idea que tengais porfavor?

No puedes conectar dispositivos en subredes que le estan vedadas...

LLegados a este punto puedes probar varias cosas:

a) Poner una mascara 255.255.0.0 en el zyxel y ver si llegas a la red 192.168.0.0/24

b) Poner una IP 192.168.0.X/24 en el zyxel por la interfaz interna (eso SI debería funcionar... solo que tu gateway por defecto pasaria de ser la 192.168.1.1 a la que hubieses puesto aqui).

c) Verifica si el zyxel te permite crear mas de una IP para la misma interfaz (suelen permitirlo practicamente todos los routers/NICs)... Es osignificaría que el zyxel podría conectarse con dos subredes (la 192.168.1.0/24 y la 192.168.0.0/24 si le das una IP a mayores en este otro rango).

Así, a bote pronto, parecen tus opciones mas sencillas.

mira si recuerdo mis clases de redes existen protocolos que te permiten por medio de vlans redireccionar el trafico segun su origen, la cuestion aqui es saber si esa marca de routers te permite trabajar bajo estos protocolos, checa la informacion que provee cisco si puedes bajate unos tutoriales

Gracias por tu respuesta.
La opcion b la prové pero el problema viene cuando conecto el zyxel al tplink, que ya que los dos tienen puesto 192.168.0.x (la x diferente en cada uno) pues me dice que no pueden estar en la misma subred.
Con respecto a crear más de una IP para la misma interfaz he estado mirando pero no sé donde buscarlo. Tiene eso algun nombre específico?

OS dejo un esquema por si se entiende mejor asi:

Router Zyxel (192.168.1.1) --------> Router TPLINK (192.168.0.1)---------> Servidor (192.168.0.2)

Se trata de que alguien cuando entre por ftp a la direccion ip fija de mi router zyxel (imaginemos que es la 210.122.70.70) el router redirija esa peticion a mi servidor (peticion que tiene que pasar por el TPLINK.

Hasta ahora no encuentro la manera de hacerlo directamente en las tablas de enrutamiento NAT (supongo que será por estar en subredes diferentes)
Por ello tambien he provado a cambiarle la ip al Zyxel a la 192.168.0.3 para que esten en la misma subred todos, pero no me deja que haya 2 routers en la misma subred.

El NAT solo se puede hacer hacia ips de la misma subred que la del router???

Err... Este esquema NO está bien. Y creo que lo que te falta está precisamente en lo que no has puesto aquí... Veamos:

(IP-EXTERNA)<--------Router Zyxel (192.168.1.1) --------><------- (IP-EXTERNA-TPLINK-192.168.1.X/255.255.255.0-GW:192.168.1.1))Router TPLINK(192.168.0.1)---------> Servidor (192.168.0.2)

Es decir... Te falta (IP-EXTERNA-TPLINK-192.168.1.X/255.255.255.0-GW:192.168.1.1)). La IP en la interfaz "externa" del "firewall", la que conectará con el zyxel de salida (que es el gateway del firewall, mientras que la 192.168.0.1 (interfaz INTERNA del firewall será el gateway del resto de tu red)...

Una vez tengas esto ya tendrás todo. Puedes hacer NAT del router al firewall y del firewall al servidor...

Pero PRIMERO debes poder navegar desde dentro con esa configuración. Tu router/firewall debe estar en dos subredes, y lo mejor para ello es que configures dos interfaces (un router siempre dispone de, al menos, una interfaz para una red y una para la otra... Dado que los routers son eso: encaminadores de tráfico entre redes).

--- EDIT ---
Editado para quiatr una flecha en el esquema... Las prisas, ya sabeis :/
--- FIN EDIT ---